С 7 июля 2026 года российские сайты и приложения обязаны отказаться от иностранных сервисов авторизации — «Войти через Google», «Войти через Apple» и подобные кнопки теперь вне закона. Нарушителям грозят штрафы до 700 000 рублей.
Что произошло
Новый закон установил закрытый перечень способов, которыми российские платформы могут идентифицировать пользователей. Разрешённые варианты:
- российский номер телефона (SMS-код)
- портал «Госуслуги» (ЕСИА)
- биометрическая идентификация
- любая информационная система, которой владеет гражданин РФ или российское юрлицо
Всё, что за пределами этого списка — Google, Apple, Facebook, Twitter и другие зарубежные OAuth-провайдеры — использовать запрещено.
Штрафы за нарушение:
| Категория | Первичное нарушение | Повторное нарушение |
|---|---|---|
| Физическое лицо | 10 000 — 20 000 ₽ | Увеличенный размер |
| Должностное лицо | 30 000 — 50 000 ₽ | Увеличенный размер |
| Юридическое лицо | 500 000 — 700 000 ₽ | До 1 400 000 ₽ |
Важный нюанс: закон бьёт исключительно по владельцам площадок, а не по пользователям. Если человек когда-то зарегистрировался через зарубежную почту — его никто не тронет. Отвечает тот, кто предоставил такую возможность.
Что это значит для селлеров
На первый взгляд кажется, что новость про «больших» — крупные маркетплейсы, банки, экосистемы. Но это не так. Закон касается любого владельца сайта или приложения — в том числе небольших интернет-магазинов, сервисов для B2B-клиентов и собственных торговых площадок.
Разберём, кого это затрагивает в первую очередь:
- Собственный интернет-магазин — если у вас есть сайт с личным кабинетом покупателя и кнопка «Войти через Google», вы нарушаете закон с 7 июля.
- B2B-порталы для оптовиков — многие небольшие дистрибьюторы используют OAuth от Google для удобства клиентов. Это теперь под запретом.
- Сервисы аналитики и автоматизации — инструменты, которыми пользуются сами селлеры. Если они работают с российской аудиторией, обязаны перестроить авторизацию.
Если вы продаёте только через Wildberries, Ozon или Яндекс Маркет и не имеете собственного сайта с авторизацией — этот закон вас не касается напрямую. Сами маркетплейсы разберутся со своей инфраструктурой самостоятельно.
Но есть косвенный эффект. Ряд популярных SaaS-инструментов для селлеров — аналитические сервисы, системы управления заказами, репрайсеры — использовали Google Sign-In как основной способ входа. Если разработчики не успели перестроиться, возможны сбои или принудительная смена способа входа в аккаунт. Следите за уведомлениями от сервисов, которыми пользуетесь.
Что делать
Проверьте каждую точку входа на ваших цифровых активах:
- Аудит сайта. Откройте страницу регистрации и входа. Есть кнопки «Google», «Apple», «Facebook»? Их нужно убрать или заменить.
- Добавьте разрешённые способы. Самый простой вариант — авторизация по SMS через российского оператора. «Госуслуги» (ЕСИА) — чуть сложнее в подключении, но повышает доверие пользователей.
- Проверьте подрядчиков. Если сайт делала студия или фрилансер — уточните, какой способ авторизации установлен. Ответственность всё равно на вас как на владельце.
- Обновите сервисы. Зайдите в инструменты, которыми пользуетесь для работы с маркетплейсами. Если там стоит авторизация через Google — уточните у поддержки их статус соответствия закону.
- Не паникуйте насчёт существующих пользователей. Те, кто уже зарегистрирован через иностранный сервис, могут продолжать пользоваться своим аккаунтом. Ваша задача — убрать возможность новой регистрации через запрещённые способы.
Штраф в 700 000 рублей для юрлица — это серьёзно. Для небольшого интернет-магазина с оборотом 2–5 млн рублей в год такой штраф может быть катастрофическим. Лучше потратить 20 000–50 000 рублей на доработку авторизации, чем рисковать.
Если у вас нет собственного сайта с авторизацией — просто держите этот закон в памяти на случай, если захотите его запустить. Закладывайте разрешённые способы входа ещё на этапе разработки.